The Daily Telegraph сообщает, что компьютерная система CERN (Европейский центр ядерных исследований) была подвергнута хакерской атаке. Напомним, что CERN является организацией, которая курирует проект Большой адронный коллайдер (БАК). Отмечается, что особого вреда не было нанесено.

На сайте организации был размещён текст на греческом языке с заглавием «GST: Greek Security Team». В настоящее время сайт недоступен по той причине, что была повреждёна целостность сайта.

Хакеры пытались получить доступ к системе CMSMON, которая является контроллером мюонного соленоида (Compact Muon Solenoid, CMS), являющегося мониторингом данные о столкновении элементарных частиц в ускорителе БАК.

Лаборатория Касперского сообщает, что обнаружен вирус, который заражает аудиофайлы *. WMA. Заражённый файл вызывает загрузку троянской программы, которая позволяет злоумышленнику устанавливать удалённый контроль над компьютером жертвы.

Worm.Win32.GetCodec.а. – наименование новоявленного червя. Он конвертирует mp3-файлы в формат WMA, однако при этом сохраняется расширение mp3. В тоже время добавляется маркер, который содержит ссылку на заражённую web-страницу.

Активация происходит автоматически во время прослушивания заражённого файла, что приводит к запуску браузера Internet Explorer. Пользователя перекидывает на заражённый сайт, где пользователю предлагается установить программу, который позиционирует себя как кодекс. После того как пользователь соглашается на установку вредоносного ПО, на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp. С помощью трояна, «установленного самим пользователем», злоумышленник получает контроль над компьютером.

PC World пишет, Крис Касперски, российский хакер, в процессоре Intel обнаружил уязвимость. Найденная брешь позволяет совершать удалённый взлом системы, используя JavaScript или же сформированный пакет протокола TCP/IP независимо от ОС. Издание также ссылается на анонс презентации, подготовленной Касперски.

На конференции «Hack In The Box», которая в октябре будет проведена в малазийском Куала-Лумпуре, хакер намерен продемонстрировать метод взлома процессора Intel. Касперски отмечет, что желает разработать код и открыть общий доступ к нему. «Ошибки в микропроцессорах становятся все более серьезной угрозой, так как уже пишутся использующие их зловредные программы», - добавил хакер.

OFFSystem (Owner-Free File System) — это распределённая файловая система, которая кусочки файлов случайным образом хранит на разных компьютерах, и ни один пользователь не имеет определённый файл целиком. Эта система была создана по необходимости, хакерской группой The Big Hack, которая борется с цифровым копирайтом.

Во время использования OFFSystem на компьютерах пользователей сети хранятся не цельные файлы с нелегальным содержимым, а всего лишь абстрактные блоки данных, не считающиеся объектами которые охраняются авторскими правами. Получить такой файл, становится возможным, только имея специальную ссылку. Суть этого подхода в том, что абсолютно любой файл, который защищён авторским правом, является определённым набором битов и может быть получен из абсолютно другого набора бит, а на него копирайт уже не распространяется. Рассмотрим пример: двоичный файл с легкостью можно представить в виде числа; если кто-то имеет права на число 15, то числа 5 и 10 мы можем использовать свободно.

Брюс Шнайер, стоящий во главе исследователей, изучает TrueCrypt. Напомним, что TrueCrypt – известное программное обеспечение для шифрования данных.

Исследователи проверяли программу на соответствие стандарту Deniable File System (DFS). Известно, что DFS присутствует в TrueCrypt в виде создаваемого скрытого тома.

В ходе исследования использовалась версия продукта 5.1a. В версии 6.0 некоторые проблемы уже устранены. TrueCrypt не оставляет «следов», однако сторонние приложения могут оставлять информацию о манипуляциях на скрытом томе.

Уточним, OOXML (Office Open XML) – серия форматов файлов для хранения электронных документов пакетов офисных приложений — в частности, Microsoft Office.

Международная организация по стандартам (ISO) и Международная Электротехническая Комиссия (IEC) рекомендует отклонить апелляция от Бразилии, Индии, ЮАР и Венесуэлы в отношении формата OOXML.

Бразилия, Индия, ЮАР и Венесуэла негодовали форматом OOXML, который позиционирует себя как международный стандарт. Страны ссылаются на очевидные минуса и процедурные ошибки формата OOXML, настаивают на пересмотре решений и обращают своё внимание на ошибки при голосовании за данный формат.

iPhone Dev Team, хакерская группа, сообщила об успешном взломе прошивки версии 2.0 для Apple iPhone/iPod touch. Выяснилось, что работа над взломом длилась с тех пор как вышла бета версия iPhone 2.0, что позволило найти уязвимости до официального её выхода.

Pwnage – программное обеспечение, которое вскоре намеревается выпустить iPhone Dev Team. Программа «отвязывает» iPhone 2.0 от операторов, с которыми заключено соглашение со стороны Apple. Помимо прочего на взломанном девайсе вполне реально запустить сторонние приложения.

На протяжении месяца хакеры исследовали первую версию, после чего также нашли способ взлома. Apple выпустила прошивку, как ответные меры. С другой стороны факт взлома, скорее всего, способствовал расширению ареала продаж iPhone. Однако практика присвоение конкретного оператора так и не учитывается в Apple.

Криптоанализ изучает варианты вскрытия различных шифров. Методы, применяемые в криптоанализе, не столь эффективны по причине требования мощных компьютеров, высококвалифицированных специалистов в данной области, но и всё это ещё не гарантирует успех. Вернее результат будет, но это может занять очень длительное время.

Метод терморектального криптоанализа применяется успешно на практике. Последний не требует дорогого оборудования, однако значительно эффективен.

Теорема терморектального криптоанализа выражается во времени, которое необходимо в целях дешифрования вне зависимости от алгоритма шифрования.

Как это работает? Представим себе ситуацию: пароль состоит из латинских букв, а если к нему прибавить ещё одну букву, то его дешифровка станет немного сложнее. Ранее традиционный методы криптоанализа предоставляли возможность дешифровки за короткое время – сутки, но сейчас ситуация изменилась кардинально – требует порядка целого месяца. Естественно, что «бизнес ждать не может» и необходима стабильность.

ЭЦП - известная аббревиатура в среде ит-комюнити и не только. Однако, несмотря на познания, далеко не все знают, как правильно применять ЭЦП, а некоторые не применяют и вовсе на практике

Поясним, ЭЦП - электронно-цифровая подпись. Данная статья – небольшое размышление в тематическом направлении. Итак, поехали.

В законодательстве фигурируют тематические сведения, а именно «Об электронной цифровой подписи» изданный в 2002 году. Однако этого оказывается недостаточно. Те, кто сталкивался с решением спорных вопросов, обращал внимание, что в законодательстве наличествуют формулировки «в соответствии с действующим законодательством», но не четкость конкретных вопросов.

Недавно корпорация Microsoft сообщила о том, что существует опасность, которая связана с возможным доступом хакеров к программному обеспечению Microsoft Word. Была выявлена новая уязвимость, которая относится к обработочным файлам формата .doc.

На данный момент доказано присутствие уязвимости в Word 2002 Service Pack 3. Хакеры специально генерируют документ и при его помощи переполняют память и вызывают ошибку. Это делает систему бессильной. По итогу хакеру доступно выполнение произвольных команд в системе.

Сайт TechNet призывает обратить Ваше внимание на то, что использование антивирусов не гарантирует вам полной безопасности. Помните о том, что не следует принимать файлы в формате .doc от не известных вам людей.

По плану, 12 августа выйдет патч, но в случае интенсивной эксплуатации уязвимости, патч придётся выпустить раньше.

Популярный фаирвол ZoneAlarm разрабатывается компанией Check Point Software Technologies. Последняя сообщила, что пользователи продукта после обновления от Microsoft были лишены возможности соединения с Интернетом. Выпущенный патч устраняет уязвимость в протоколе DNS, о которое стало известно буквально несколько дней назад.

Найденная уязвимость в протоколе DNS «поразила» многих специалистов в области информационной безопасности. Если не устранить уязвимость, то злоумышленник сможет изменить DNS-таблицы, таким образом, перенаправив информацию на другой сервер. Благо, что злоумышленники не успели среагировать, оперируя найденной уязвимостью. Однако не стоит надеяться, что попытки отыскать новую уязвимость не увенчаются успехом.

В апреле 2007 года репутация компании Valve пострадала от существенного удара. Сервер Steam, принадлежащий на тот момент сторонней компании был взломан 20-ти летним хакером, которому удалось лишить кредитных карт многих пользователей. Молодой преступник разгуливал на свободе более года. Но недавно он был задержан в городе Мастрихт (Голландия).

За то время, которое преступник гулял на свободе, он успел потратить около 13 миллионов Евро на игру в онлайн-покер. Помимо этого были совершенны покупки такого рода: телевизоры, ноутбуки, плееры и т. д. В сети MaddoxX хакер уверял, что не испытывал нужды в деньгах Valve. Он пытался убедить, что просто хотел оставить на сайте сообщение.

Степень защищённость клиентской информации зависит не столь от специалистов в области компьютерной информации как от резидентов отдела маркетинга.

Strongmail, провайдер электронной почты, спонсировал что-то вроде исследования в ходе которого приняли участие как специалисты в области безопасности (около 500), так и менеджеры различных фирм (около 900).

Ponemon Institute – это организация, сфера деятельности которой – информационная безопасность. Последняя предоставила результата исследования в результате которого выяснено, что отсутствует координация между отделами безопасности и маркетинга в подавляющем большинстве компаний.

Выяснено что вследствие распродажи компьютерной техники, которая ранее имело место быть в административных органах, осуществлялась утечка конфиденциальной информации.

Прецедент имел место случиться в США, в штате Канзас, городе Топека (Topeka). В ходе расследования выяснили, что несколько компьютеров содержали конфиденциальную информацию, а на одном из них содержалась информация с номерами социального страхования 2856 человек.

«Google Code Jam» начинает новую регистрацию участников. Напомним, что данное соревнования по программированию начинается с 17 июня.

Главной задачей данного вида соревнований «Code Jam» является выявление способных и талантливых программистов. Если программисты хорошо себя проявят, то они могут быть приняты на работу в подразделение и разработок компании Google. Будут разыграны 80 тысяч долларов – это является призовой фонд состязаний. Этот призовой фонд будет разделен между сотней лучших программистов.